CVE-2025-53302
ŚrednieCVSS 5.3Streszczenie
W podatności CVE-2025-53302 w Anton Shevchuk Constructor brakuje odpowiednich mechanizmów autoryzacji, co pozwala na dostęp do funkcji, które nie są właściwie ograniczone przez listy kontroli dostępu (ACL). Problem ten dotyczy wersji Constructor od n/a do 1.6.5.
Ocena ryzyka
Brak odpowiednich ograniczeń autoryzacyjnych może prowadzić do nieautoryzowanego dostępu do wrażliwych funkcji, co stwarza ryzyko dla bezpieczeństwa danych i systemu organizacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Constructor oraz wdrożenie odpowiednich mechanizmów autoryzacji, aby zabezpieczyć dostęp do funkcji aplikacji.
Oryginalny opis (angielski, źródło NVD)
Missing Authorization vulnerability in Anton Shevchuk Constructor allows Accessing Functionality Not Properly Constrained by ACLs. This issue affects Constructor: from n/a through 1.6.5.

